<?php
    $xtpl_changepassword    = new XTemplate("view/member/changepassword.htm");
    
    $id = $_GET['id'];
    $oldPassword    = $_POST['oldPw'];
    $newPassword    = $_POST['newPw'];
    $reNewPassword  = $_POST['reNewPw'];
    
    if(isset($_POST['submit'])){
        $countError = 0;
        if($oldPassword == ""){
            $errorOldPw = "Bạn chưa nhập mật khẩu hiện tại";
            $countError = 1;
        }
        if(($newPassword == "")||($reNewPassword == "")||($newPassword != $reNewPassword)){
            $errorNewPw = "Mật khẩu không trùng khớp";
            $countError = 1;
        }
        
        if($countError == 0){
            $sql    = "SELECT * FROM member WHERE id_m='" . $id . "' AND password='" . $oldPassword . "'";
            $result = mysql_query($sql);
            $count  = mysql_num_rows($result);
            if($count == 0){
                $errorOldPw = "Mật khẩu hiện tại không chính xác";
                $xtpl_changepassword    -> assign('errorOldPw', $errorOldPw);
            }
            else{
                if($newPassword == $oldPassword){
                    $errorNewPw = "Mật khẩu mới không được trùng với mật khẩu hiện tại";
                    $xtpl_changepassword    -> assign('errorNewPw', $errorNewPw);
                }
                else{
                    $sql    = "UPDATE member SET password='" . $newPassword . "' WHERE id_m='" . $id . "'";
                    $result = mysql_query($sql);
                    if($result){
                        header("location:index.php?page=homepage&module=successchange&id=" . $id . ""); 
                    }
                }
            }
        }
        else{
            $xtpl_changepassword    -> assign('errorOldPw', $errorOldPw);
            $xtpl_changepassword    -> assign('errorNewPw', $errorNewPw);
        }
    }
    
    $xtpl_changepassword    -> parse("CHANGEPASSWORD");
    $mid                    = $xtpl_changepassword -> text("CHANGEPASSWORD");
?>